Asylo
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.00239
Распределение по критичности
Критический
1
Высокий
4
Средний
9
Низкий
2
Затронутые диапазоны версий
< 0.6.0< 0.6.2< 0.6.3≤ 0.6.0≤ 0.6.1
Также сопоставлено как (исходные строки): asylo
Топ уязвимостей
CVE-2020-8904Уязвимость произвольной перезаписи памяти в доверенной памяти Asylo существует в версиях до 0.6.0. Поскольку функция ecall_restore не может проверить диапазон указателя output_len, злоумышленник может манипулировать значением tmp_output_len и записывать данные в произвольное место в доверенной памяти (enclave). Мы рекомендуем обновить Asylo до версии 0.6.0 или более поздней.
CVE-2021-22550Злоумышленник может изменить указатели в памяти анклава для перезаписи произвольных адресов памяти в пределах защищенного анклава. Рекомендуется обновиться до версии 0.6.3 или git commit https://github.com/google/asylo/commit/a47ef55db2337d29de19c50cd29b0deb2871d31c.
CVE-2021-22549Злоумышленник может изменить адрес, чтобы он указывал на надежную память, для перезаписи произвольной надежной памяти. Рекомендуется обновиться до версии 0.6.2 или git commit https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.
CVE-2021-22548Злоумышленник может изменить указатель на ненадежную память, чтобы он указывал на надежную область памяти, что приведет к копированию надежной памяти в надежную память. Если последняя будет скопирована позже, это позволит читать области памяти из надежной области. Рекомендуется обновиться до версии 0.6.2 или git commit https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.
CVE-2020-8935Уязвимость произвольной перезаписи памяти в Asylo версий до 0.6.0 позволяет злоумышленнику выполнить вызов функции Ecall_restore для перераспределения ненадежного кода и перезаписи разделов адресного пространства Enclave. Мы рекомендуем обновить вашу библиотеку.
CVE-2020-8905Уязвимость проверки длины буфера в Asylo версий до 0.6.0 позволяет злоумышленнику читать данные, к которым у него не должно быть доступа. Функция 'enc_untrusted_recvfrom' генерирует возвращаемое значение, которое десериализуется 'MessageReader' и копируется в три разных 'extents'. Длина третьего 'extents' контролируется внешним миром и не проверяется при копировании, что позволяет злоумышленнику заставить Asylo скопировать данные доверенной памяти в недоверенный буфер значительно меньшей длины. Мы рекомендуем обновить Asylo до версии 0.6.0 или более поздней.
CVE-2021-22552Уязвимость чтения ненадежной памяти в Asylo версий до 0.6.1 позволяет ненадежному злоумышленнику передать номер syscall в MessageReader, который затем используется sysno() и может обойти проверку. Это может позволить злоумышленнику читать память из защищенного анклава. Рекомендуется обновиться до Asylo 0.6.3 или после https://github.com/google/asylo/commit/90d7619e9dd99bcdb6cd28c7649d741d254d9a1a.
CVE-2020-8944Уязвимость произвольной записи в память в Asylo версий до 0.6.0 позволяет ненадежному злоумышленнику совершить вызов ecall_restore, использующий атрибут вывода, который не проверяет диапазон указателя. Злоумышленник может использовать этот указатель для записи в произвольные адреса памяти, включая те, что находятся в безопасном анклаве. Мы рекомендуем обновить версию после коммита 382da2b8b09cbf928668a2445efb778f76bd9c8a
CVE-2020-8943Уязвимость произвольного чтения памяти в Asylo версий до 0.6.0 позволяет ненадежному злоумышленнику выполнить вызов к enc_untrusted_recvfrom, размер возвращаемого значения которого не был проверен на соответствие запрошенному размеру. Размер параметра не проверяется, что позволяет злоумышленнику читать местоположения памяти за пределами предполагаемого размера буфера, включая адреса памяти в безопасном анклаве. Мы рекомендуем обновить версию после коммита 6e158d558abd3c29a0208e30c97c9a8c5bd4230f
CVE-2020-8942Уязвимость произвольного чтения памяти в Asylo версий до 0.6.0 позволяет ненадежному злоумышленнику выполнить вызов к enc_untrusted_read, размер возвращаемого значения которого не был проверен на соответствие запрошенному размеру. Размер параметра не проверяется, что позволяет злоумышленнику читать местоположения памяти за пределами предполагаемого размера буфера, включая адреса памяти в безопасном анклаве. Мы рекомендуем обновить версию после коммита b1d120a2c7d7446d2cc58d517e20a1b184b82200
CVE-2020-8941Уязвимость произвольного чтения памяти в Asylo версий до 0.6.0 позволяет ненадежному злоумышленнику выполнить вызов к enc_untrusted_inet_pton, используя контролируемый злоумышленником параметр klinux_addr_buffer. Размер параметра не проверяется, что позволяет злоумышленнику читать местоположения памяти за пределами предполагаемого размера буфера, включая адреса памяти в безопасном анклаве. Мы рекомендуем обновить версию после коммита 8fed5e334131abaf9c5e17307642fbf6ce4a57ec
CVE-2020-8940Уязвимость произвольного чтения памяти в Asylo версий до 0.6.0 позволяет ненадежному злоумышленнику выполнить вызов к enc_untrusted_recvmsg, используя контролируемый злоумышленником параметр результата. Размер параметра не проверяется, что позволяет злоумышленнику читать местоположения памяти за пределами предполагаемого размера буфера, включая адреса памяти в безопасном анклаве. Мы рекомендуем обновить версию или после коммита fa6485c5d16a7355eab047d4a44345a73bc9131e
CVE-2020-8939Чтение за пределами диапазона в функции enc_untrusted_inet_ntop позволяет атаке расширить размер результата, используемый memcpy() для чтения памяти из кучи enclave. Мы рекомендуем обновить версию после коммита 6ff3b77ffe110a33a2f93848a6333f33616f02c4
CVE-2020-8936Уязвимость произвольной перезаписи памяти в Asylo версий до 0.6.0 позволяет злоумышленнику выполнить хост-вызов к UntrustedCall. UntrustedCall не смог проверить диапазон буфера в sgx_params и позволил хосту вернуть указатель, который был адресом в памяти enclave. Это позволило злоумышленнику читать значения памяти из enclave.
CVE-2020-8938Уязвимость произвольной перезаписи памяти в Asylo версий до 0.6.0 позволяет злоумышленнику выполнить хост-вызов к FromkLinuxSockAddr с контролируемым злоумышленником содержимым и размером klinux_addr, что позволяет злоумышленнику записывать значения памяти из enclave. Мы рекомендуем обновить версию после коммита a37fb6a0e7daf30134dbbf357c9a518a1026aa02
CVE-2020-8937Уязвимость произвольной перезаписи памяти в Asylo версий до 0.6.0 позволяет злоумышленнику выполнить хост-вызов к enc_untrusted_create_wait_queue, который использует очередь указателей, которая полагается на UntrustedLocalMemcpy, которая не может проверить, где находится указатель. Это позволяет злоумышленнику записывать значения памяти из enclave. Мы рекомендуем обновить версию после коммита a37fb6a0e7daf30134dbbf357c9a518a1026aa02